你可能聽說或碰到過這樣的事情:一個系統管理員菜鳥不小心輸入"chmod -R 777 /"從而導致了巨大的悲劇,使得整個系統遭到了嚴重的破壞。在日常管理中,我們有許多工具可以用來備份文件權限,如cp、rsync、etckeeper等。如果你使用了這個備份工具,那么你的確不需要擔心改變的文件權限問題。
但如果只是想暫時備份文件權限(而不是文件本身),例如:為了阻止一些目錄的內容被覆蓋暫時移除該目錄下所有文件寫的權限;或是正在排除文件權限問題的過程中需要對文件進行chmod命令操作。在這些情況下,我們可以在原始文件權限改變之前對其進行備份,一會我們需要它的時候再將原始權限還原。在很多情況下,如果你只是想要備份文件的權限,那么完整的文件備份是不必要的。
在Linux上,實際上備份和恢復文件權限使用訪問控制列表(ACL)是容易的。ACL根據不同的所主和所組在兼容posix的文件系統上定義了單個文件的權限。
以下演示如何使用ACL工具備份和恢復Linux的文件權限
1. 安裝ACL工具
在Debian, Ubuntu,Linux Mint上
$ sudo apt-get install acl
在CentOS,Fedora,RHEL上
$ sudo yum install acl
2. 備份當前目錄下(包括子目錄)所有文件的權限
[root@linuxprobe tmp]# ls -l total 8 -rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt -rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt [root@linuxprobe tmp]# getfacl -R . > permissions.txt ...
此命令將所有文件的ACL信息全部寫入名為permissions.txt文件。
以下是生成的permissions.txt文件中部分目錄信息
[root@linuxprobe tmp]# cat permissions.txt # file: . # owner: root # group: root # flags: --t user::rwx group::rwx other::rwx # file: install.txt # owner: root # group: root user::rwx group::r-- other::r-- # file: linuxprobe.txt # owner: root # group: root user::rwx group::r-x other::r-x # file: permissions.txt # owner: root # group: root user::rw- group::r-- other::r-- ...
3. 修改某一文件權限,如:修改linuxprobe.txt及install.txt權限
[root@linuxprobe tmp]# chmod 733 linuxprobe.txt [root@linuxprobe tmp]# chmod 573 install.txt [root@linuxprobe tmp]# ls -l total 8 -r-xrwx-wx. 1 root root 0 Mar 3 04:40 install.txt -rwx-wx-wx. 1 root root 0 Mar 3 04:41 linuxprobe.txt -rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt ......
4. 恢復原有權限
1)cd到創建permissions.txt時所在的目錄
2)執行以下命令:
setfacl --restore=permissions.txt
可以看到linuxprobe.txt及install.txt權限恢復了
[root@linuxprobe tmp]# setfacl --restore=permissions.txt [root@linuxprobe tmp]# ls -l total 8 -rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt -rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt -rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt ......
免費提供最新Linux技術教程書籍,為開源技術愛好者努力做得更多更好:https://www.linuxprobe.com/